Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eIdentity

D35 Zpráva pro uživatele

Verze:

1.0

Odpovídá:

Jiří Hejl

Datum:

10.5.2007

Utajení:

Veřejný dokument

Utajení: Veřejný dokument

Strana:1/15

Copyright © 2007 e-Identity a.s. Žádná část tohoto dokumentu nesmí být kopírována žádným způsobem bez písemného souhlasu majitelů autorských práv. Některé názvy produktů a společností citované v tomto díle mohou být ochranné známky příslušných vlastníků. Schváleno: Verze 1.00

Schválil Ladislav Šedivý

Historie dokumentu: Verze 0.9 1.0

Datum 20.02. 2007 10.5. 2007

Autor

Poznámka komplexní verze

Jiří Hejl

Jazyková revize


Strana:2/15

OBSAH

1. Úvod......................................................................................................................................4 1.1 Kontakty...........................................................................................................................4 2. Typy certifikátů, ověřování a použití......................................................................................5 2.1 Akreditované služby........................................................................................................5 2.2 Komerční služby..............................................................................................................5 3. Použití kvalifikovaného certifikátu.........................................................................................6 3.1 Přípustné použití kvalifikovaného certifikátu...................................................................6 3.2 Nepřípustné použití kvalifikovaného certifikátu...............................................................6 4. Použití komerčního certifikátu...............................................................................................7 4.1 Přípustné použití komerčního certifikátu.........................................................................7 4.2 Nepřípustné použití komerčního certifikátu.....................................................................7 5. Povinnosti zákazníků a jejich zástupců.................................................................................8 5.1 Prokázání právnické osoby.............................................................................................8 5.2 Prokázání fyzické osoby..................................................................................................8 6. Základní povinnosti spoléhajících stran a ostatních uživatelů...............................................9 7. Omezení záruky a odpovědnosti..........................................................................................10 8. Smlouva, certifikační politiky................................................................................................11 9. Ochrana osobních dat..........................................................................................................12 10. Politika náhrady..................................................................................................................13 11. Právní prostředí..................................................................................................................14 12. Akreditace, kontrola bezpečnosti shody.............................................................................15


Strana:3/15

1 ÚVOD

Tento dokument poskytuje základní přehled o hierarchii certifikačních autorit eIdentity a.s., právech a povinnostech držitelů certifikátů. Tento dokument má informační charakter, nenahrazuje certifikační politiky a není součástí smlouvy o poskytování certifikačních služeb mezi zákazníkem a eIdentity a.s.. Organizace spravující dokument: eIdentity a.s. Vinohradská 184 130 00 Praha 3 Česká republika IČO: 27112489 Společnost je zapsaná u Městského soudu v Praze oddíl B, vložka 9080

1.1 Kontakty

eIdentity a.s. Vinohradská 184 130 00 Praha 3 Česká republika Tel: +420 222 866 150 Fax: +420 222 866 190 E-mail: [email protected] [email protected] Web: http://www.eidentity.cz http://www.ie.cz Informace o vydaných či zneplatněných certifikátech a certifikační politiky naleznete také na: http://pub1.aacaeid.cz http://pub2.acaeid.cz http://www.acaeid.cz


Strana:4/15

2 TYPY CERTIFIKÁTŮ, OVĚŘOVÁNÍ A POUŽITÍ

2.1 Akreditované Služby

Akreditovaná certifikační autorita eIdentity a.s. (ACAeID) je tvořena kořenovou certifikační autoritou (RCA) a autoritou vydávající kvalifikované a kvalifikované systémové certifikáty pro podepisující a označující osoby (QCA). RCA vydává kvalifikované systémové certifikáty pouze podřízeným certifikačním autoritám (tedy i QCA a CCA). QCA vydává kvalifikované certifikáty a kvalifikované systémové certifikáty jednotlivým žadatelům. QCA poskytuje tyto služby:  Vydání kvalifikovaného certifikátu  Vydání kvalifikovaného certifikátu s vyznačením identifikátoru ministerstva práce a sociálních věcí (MPSV)  Vydání kvalifikovaného certifikátu s vyznačením pracovní pozice v organizaci  Vydání kvalifikovaného systémového certifikátu Během procesu vydávání certifikátu je vždy ověřována totožnost žadatele o certifikát prostřednictvím jeho osobních dokladů a v případě certifikátu pro právnickou nebo podnikající fyzickou osobu i vazba žadatele o certifikát na tuto osobu. Podrobný popis registračních postupů je uveden v příslušných certifikačních politikách 2.2 Komerční služby

Pro účely šifrování, identifikace, ale také pro vytváření a ověřování elektronických podpisů v oblasti běžné komerční komunikace lze využít elektronických certifikátů, vydaných Komerční certifikační autoritou (CCA). Tato certifikační autorita vydává také elektronické certifikáty pro technologické komponenty informačních systémů (např. pro webové servery či servery elektronické pošty, zabezpečeně komunikující pomocí SSL/TLS). CCA poskytuje tyto služby:    

Vydání komerčního certifikátu pro elektronický podpis Vydání komerčního certifikátu pro šifrování zpráv Vydání komerčního certifikátu pro identifikaci Vydání komerčního serverového certifikátu pro SSL/TLS


Strana:5/15

3 POUŽITÍ KVALIFIKOVANÉHO CERTIFIKÁTU Kvalifikované certifikáty se mohou použít jen k účelům, které stanovuje zákon 227/2000 Sb. 3.1 Přípustné použití kvalifikovaného certifikátu Typickými aplikacemi, které je možné použít v souvislosti s kvalifikovanými certifikáty, jsou aplikace umožňující vytvářet a ověřovat elektronické podpisi či elektronické značky jako například systémy elektronické pošty, podepisovací a ověřovací aplikace pro podepisování dokumentů a jiných typů souborů obecně, pokud jsou v souladu s požadavky zákona 227/2000 Sb. 3.2 Nepřípustné použití kvalifikovaného certifikátu Certifikáty se nesmí používat v rozporu s účelem, ke kterému byly vydány a to jak z technického hlediska (např. podle omezení KeyUsage) tak i z právního hlediska (např. v rozporu se zákonem 227/2000 Sb.). Takovým nepřípustným použitím kvalifikovaného certifikátu může být například jeho použití pro šifrování či identifikaci účastníka šifrované komunikace v prostředí protokolu SSL/TLS.


Strana:6/15

4 POUŽITÍ KOMERČNÍHO CERTIFIKÁTU Komerční certifikáty vydané podle Certifikační politiky se mohou použít jen k účelům, které jsou v certifikátu vyznačeny. 4.1 Přípustné použití komerčního certifikátu Typickými aplikacemi, které je možné použít v souvislosti s komerčními certifikáty, vydávanými podle této politiky, jsou aplikace umožnující vytvářet a ověřovat elektronické podpisy jako například systémy elektronické pošty, podepisovací a ověřovací aplikace pro podepisování dokumentů a jiných typů souborů obecně a aplikace pro šifrování a identifikaci účastníku elektronické komunikace.

4.2 Nepřípustné použití komerčního certifikátu Certifikáty se nesmí používat v rozporu s účelem, ke kterému byly vydány (např. podle omezení KeyUsage).


Strana:7/15

5 POVINNOSTI ZÁKAZNÍKŮ A JEJICH ZÁSTUPCŮ 5.1 Prokázaní právnické osoby Identitu prokazuje právnická osoba předložením originálu nebo notářsky ověřené kopie výpisu z obchodního rejstříku, živnostenského listu či jiné listiny, na základě které byla organizace zřízena. Z dokladu musí být patrno úplné obchodní jméno organizace, přidělené identifikační číslo, sídlo a statutární orgán. Pro účely jednání s eIdentity a.s. může statutární orgán zplnomocnit další osobu.

5.2 Prokázání fyzické osoby Fyzická osoba prokazuje svoji identitu platným osobním dokladem a pro účely vydání kvalifikovaného certifikátu prokazuje svoje identifikační údaje dvěma osobními doklady. Jako základní osobní doklad se přijímá Občanský průkaz u občanů ČR nebo cestovní pas u občanů jiných zemí. Jako další doklad se přijímá cestovní pas, národní identifikační průkaz cizinců nebo řidičský průkaz. Pokud nemá fyzická osoba požadované doklady vystaveny, musí o jejich vystavení požádat v souladu s právními předpisy a to v dostatečném předstihu před podáním žádosti o kvalifikovaný certifikát.


Strana:8/15

6 ZÁKLADNÍ POVINNOSTI SPOLÉHAJÍCÍCH STRAN A OSTATNÍCH UŽIVATELŮ Spoléhající strana může spoléhat pouze na certifikáty a veřejné klíče, které byly vydány a používány v souladu s odpovídající certifikační politikou, byly použity v souladu s údaji v certifikátu a které nemají označen za neplatný žádný certifikát ve svém certifikačním řetězci. Spoléhající strana je plně zodpovědná za veškeré úkony, které musí vykonat před tím, než získá důvěru v platnost certifikátu a veřejného klíče. Doporučený postup je uveden např. v Nařízení vlády č. 495/2004 Sb. a Vyhlášce 496/2004 Sb. nebo na webových stránkách ministerstva.


Strana:9/15

7 OMEZENÍ ZÁRUKY A ODPOVĚDNOSTI Společnost eIdentity a.s. neodpovídá za škodu vzniklou žadateli nebo třetím stranám v důsledku porušení závazků žadatele nebo v souvislosti s tímto porušením anebo uvedením jakkoliv nesprávných údajů žadatelem. Žadatel nemá nárok na náhradu škody, která mu vznikla oprávněným zneplatněním kvalifikovaného nebo komerčního certifikátu.


Strana:10/15

8 SMLOUVA, CERTIFIKAČNÍ POLITIKY Vztah mezi klientem a eIdentity a.s., je (kromě příslušných ustanovení povinných právních předpisů) upraven smlouvou. S jejím návrhem je klient seznámen předem. Platná certifikační politika je dostupná na webových stránkách společnosti eIdentity a.s.


Strana:11/15

9 OCHRANA OSOBNÍCH DAT Zásady ochrany osobních údajů jsou obsaženy v certifikační politice a všeobecných obchodních podmínkách. Ochrana osobních údajů a jiných neveřejných informací je řešena v souladu s požadavky zákona 101/2000 Sb.


Strana:12/15

10 POLITIKA NÁHRADY V případě vydání certifikátu, jehož obsah neodpovídá skutečnostem ověřeným v průběhu zdárného procesu na registračním místě, nebo v případě neoprávněného zneplatnění certifikátu bude poskytnut nový certifikát zdarma. Další možné náhrady škody vycházejí z ustanovení příslušných zákonů a o jejich výši může rozhodnout soud.


Strana:13/15

11 PRÁVNÍ PROSTŘEDÍ Společnost eIdentity a.s. se při své činnosti řídí příslušnými ustanoveními právního řádu České republiky, zejména 

 



vyhláškou České republiky č. 378/2006 Sb. o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) zákonem České republiky č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů zákonem České republiky č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), jak vyplývá ze změn provedených zákonem č. 226/2002 Sb., zákonem č. 517/2002 Sb. a zákonem č. 440/2004 Sb. nařízením vlády České republiky č. 495/2004 Sb., kterým se provádí zákon č. 227/200 Sb.


Strana:14/15

12 AKREDITACE, KONTROLA BEZPEČNOSTI SHODY Společnosti eIdentity a.s. byla udělena Ministerstvem informatiky České republiky akreditace k výkonu činnosti akreditovaného poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty pod č. j. MI1471/31-2005 50 ze dne 12. 9. 2005, která nabyla právní moci dne 28. 9. 2005. Bezpečnost informací ve společnosti eIdentity a.s. je řízena. Společnost má zpracovánu odpovídající bezpečností dokumentaci a shoda s ní je ověřována pravidelnými audity v souladu s požadavky zákona č. 227/2000 Sb.


Strana:15/15

Akreditovaná certifikační autorita eidentity

Recommend Documents